智能卡應用安全管理平臺.pdf

1、Java卡是能運行Java程序的智能卡，它將智能卡技術和Java語言的開發(fā)和應用技術很好地結合起來，并定義了標準的應用編程接口和運行環(huán)境。Java卡以其多應用的支持、良好的安全特性、面向對象的編程環(huán)境、應用程序動態(tài)下載等眾多優(yōu)點成為智能卡技術在網絡時代的主流應用，可以在同一張卡上保存不同開發(fā)商提供的應用程序，這些優(yōu)點使得Java卡的應用范圍越來越廣泛：從銀行的借貸卡，存放個人醫(yī)療信息的醫(yī)療卡，到手機中的SIM卡等，Java卡的應用可以說

2、已涉及到各個領域。 與Java卡需求量急劇上升所對應的是，它受到非法入侵、修改以及信息截取等各種形式的攻擊的機會將會更多。而卡上保存的數據一般有個人ID、指紋、私人密鑰、賬號等高度敏感的信息，需要完備的安全機制保護這些信息不被非法獲取。因此近幾年來關于Java卡系統(tǒng)平臺安全的研究成為越來越多技術人員關注的熱點，但是目前安全性方面的研究更多的是限于對卡端的安全性，對服務器端的研究涉及較少，本課題就是對服務器端平臺即管理平臺，進行研

3、究和分析，并設計了一種安全有效的管理平臺。 文章首先對Java卡平臺的基本技術、協(xié)議規(guī)范以及相關的PKI和加密技術進行介紹，分析了目前Java卡系統(tǒng)平臺面臨的安全問題；然后對當前Java卡平臺特別是服務器端存在的安全性隱患進行了分析，在此基礎上，結合當前智能卡業(yè)務面臨的安全問題，提出了一種服務器端管理平臺的框架，該方案遵循GlobalPlatform相關規(guī)范，支持多種應用業(yè)務的服務，實現服務器端的安全管理以及與卡端的安全通信。方

4、案使用PKI體系、混合密鑰、數字信封、數字簽名、消息摘要等技術，在通信過程中采用了動態(tài)密碼的加密方式；提出在服務器端引入安全域，確保來自不同應用提供商的應用程序和數據可以在安全管理平臺上共存，且不破壞每個應用提供商的隱私性和完整性；采用安全通道機制，保證安全管理平臺與外部實體通信的安全性；結合Java卡協(xié)議，并考慮到實際的安全管理平臺上的一些特殊的應用需求，即平臺上可能也會開發(fā)具體應用，提出在服務器端利用原子性和事務機制、Applot防